SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Você não precisa ser especialista em Segurança da Informação para entender que violações de segurança, ataques cibernéticos nunca são uma coisa boa. Ainda mais dependendo da gravidade de uma vulnerabilidade. E alguns tipos de ataques são mais comuns que outros. Mas quais seriam os 10 ataques mais frequentes da atualidade?
Ryan Barnett, pesquisador de segurança na SpiderLabs, compilou um documento explicando o funcionamento de ataques de Cross Site Scripting (XSS) em detalhes, listando ainda métodos para se proteger deste tipo de ataque, dentre elas: Input Validation (Whitelist/Blacklist Filtering) Generic Attack Payload Detection Identifying Improper Output Handling Flaws (Dynamic Taint Propagation) Application Response Profiling (Monitoring the… Read More